GFI
English Deutsch Français Italiano Nederlands Español
Table of ContentsPreviousNextIndex

Table of Contents

Introduzione

Introduzione a GFI LANguard Network Security Scanner

Importanza della protezione della rete interna

Caratteristiche fondamentali

Componenti di GFI LANguard N.S.S.

Interfaccia di configurazione o utente di GFI LANguard N.S.S.

Servizio di supervisione di GFI LANguard N.S.S.

Servizio di agente delle patch di GFI LANguard N.S.S.

Debugger di script di GFI LANguard N.S.S. Script

Monitor di stato di GFI LANguard N.S.S.

Schema delle licenze

Installazione di GFI LANguard Network Security Scanner

Requisiti di sistema

Considerazioni firewall

Procedura di installazione

Inserimento del codice di licenza dopo l'installazione

Guida introduttiva: esecuzione di un controllo

Introduzione

Informazioni sui profili di scansione (elenco di controlli e prove di vulnerabilità)

Credenziali per accedere ai computer target

Considerazioni importanti

Esecuzione di una scansione di sicurezza adoperando le impostazioni predefinite

Informazioni sul processo di scansione

Esecuzione di una scansione adoperando diversi profili di scansione (predefiniti)

Esecuzione di una scansione adoperando credenziali di accesso al target alternative

Avvio delle scansioni di sicurezza direttamente dalla barra degli strumenti

Guida introduttiva: analisi risultati scansione di sicurezza

Introduzione

Analisi dei risultati di scansione

Vulnerabilità

Vulnerabilità Service pack mancanti

Vulnerabilità Patch mancanti

Vulnerabilità Vulnerabilità di sicurezza di livello alto, medio e basso

· CGI abuses (Abusi CGI)

· Vulnerabilità FTP, DNS, di posta, RPC e Varie/Linux/UNIX

· Vulnerabilità di servizio

· Vulnerabilità di registro

Possibili vulnerabilità

Condivisioni aperte

Impostazioni dei criteri di password

Impostazioni di registro

Impostazioni dei criteri di controllo della sicurezza

Porte aperte

Utenti e gruppi

Utenti collegati

Servizi in esecuzione

Processi in esecuzione da remoto

Applicazioni installate

Dispositivi di rete

Dispositivi USB

Reporting di dispositivi non autorizzati come vulnerabilità di sicurezza di livello elevato

Stato dell'applicazione di patch e hotfix sul sistema

Nomi NETBIOS

Dati del computer target sottoposto a scansione

Sessioni attive

Orario giornaliero da remoto

Unità locali

Salvataggio e caricamento dei risultati di scansione

Introduzione

Salvataggio dei risultati di scansione in un file (XML) esterno

Caricamento dei risultati di scansione salvati

Caricamento delle scansioni salvate dal terminale database

Caricamento dei risultati di scansione salvati da un file (XML) esterno

Filtraggio dei risultati di scansione

Introduzione

Esecuzione di un filtro su una scansione

Creazione di un filtro di scansione personalizzato

Configurazione di GFI LANguard N.S.S.

Introduzione

Profili di scansione

Scansioni pianificate

Creazione di una scansione pianificata

Configurazione le opzioni di salvataggio dei risultati di scansione

Configurazione delle opzioni di notifica dei risultati

Profili dei computer

Informazioni sull'autenticazione file Chiave privata SSH

Creazione di un nuovo profilo di computer

Modifica delle proprietà di un profilo di computer

Utilizzo dei profili dei computer in una scansione

File dei parametri

Opzioni di manutenzione del database

Introduzione

Configurazione del terminale database

Selezione del terminale database

Archiviazione dei risultati di scansione in un terminale database di Microsoft Access

Archiviazione dei risultati di scansione in un terminale database di Microsoft SQL Server

Manutenzione del database: gestione risultati di scansione salvati

Manutenzione del database: opzioni avanzate

Profili di scansione

Introduzione

Profili di scansione in azione

Scansione del computer locale con il Profilo di scansione "Predefinito"

Scansione del computer locale con il Profilo di scansione "Applicazioni"

Creazione di un nuovo profilo di scansione

Personalizzazione di un profilo di scansione

Configurazione delle opzioni di scansione delle porte TCP o UDP

Abilitazione o disabilitazione della scansione di porte TCP

Abilitazione o disabilitazione della scansione di porte UDP

Personalizzazione dell'elenco di porte TCP o UDP da sottoporre a scansione

Aggiunta di una nuova porta TCP o UDP all'elenco

Modalità per modificare o eliminare una porta

Configurazione delle opzioni di reperimento dei dati del sistema operativo

Personalizzazione dei parametri di reperimento dei dati del sistema operativo

Configurazione delle opzioni di scansione di vulnerabilità

Abilitazione o disabilitazione della scansione di vulnerabilità

Personalizzazione dell'elenco di vulnerabilità da sottoporre a scansione

Personalizzazione delle proprietà dei controlli di vulnerabilità

Controlli di vulnerabilità: opzioni avanzate

Configurazione delle opzioni di scansione di patch

Personalizzazione delle opzioni del profilo di scansione delle patch mancanti

Abilitazione o disabilitazione dei controlli per la scoperta di patch mancanti

Personalizzazione dell'elenco di patch di software da sottoporre a scansione

Utilizzo del servizio di ricerca delle informazioni del bollettino

Configurazione delle opzioni di scansione di sicurezza

Configurazione delle opzioni di scansione di dispositivi collegati

Scansione alla ricerca di dispositivi di rete collegati

Controlli di abilitazione e disabilitazione dei dispositivi di rete installati

Compilazione di un elenco di dispositivi di rete non autorizzati

Compilazione di un elenco di dispositivi di rete sicuri

Configurazione delle opzioni avanzate di scansione dei dispositivi di rete

Scansione alla ricerca di dispositivi USB

Controlli di abilitazione e disabilitazione dei dispositivi USB collegati

Compilazione di un elenco di dispositivi USB non autorizzati

Compilazione di un elenco di dispositivi USB sicuri

Configurazione delle opzioni di scansione di applicazioni

Controlli di abilitazione e disabilitazione delle applicazioni installate

Scansione alla ricerca di applicazioni installate

Compilazione di un elenco di applicazioni non autorizzati

Compilazione di un elenco di applicazioni sicuri

Scansione alla ricerca di applicazioni di sicurezza

Controlli di abilitazione e disabilitazione delle applicazioni di sicurezza

Personalizzazione dell'elenco delle applicazioni di sicurezza ai fini della scansione

Configurazione delle applicazioni di sicurezza: opzioni avanzate

Aggiornamenti di programma di GFI LANguard N.S.S.

Introduzione

Ricerca della versione degli aggiornamenti attualmente installati

Scaricamento degli aggiornamenti software da Microsoft in diverse lingue

Avvio manuale degli aggiornamenti del programma

Verifica della disponibilità di aggiornamenti software all'avvio del programma

Configurazione degli aggiornamenti da ricercare all'avvio del programma

Gestione delle patch: distribuzione degli aggiornamenti di Microsoft

Introduzione

Informazioni sull'agente di distribuzione di patch

Informazioni sulle patch richiamate

Gestione di patch multilingue

Selezione dei computer target su cui distribuire le patch

Distribuzione di aggiornamenti mancanti su un computer

Distribuzione di aggiornamenti mancanti su una gamma di computer

Distribuzione di aggiornamenti mancanti su tutti i computer

Selezione delle patch da distribuire

Ordinamento dei risultati

Selezione delle patch da distribuire

Scaricamento dei file di patch e service pack

Avvio del download di patch e service pack

Scaricamenti che richiedono l'intervento dell'utente

Arresto dei download attivi

Configurazione di parametri di distribuzione di file di patch alternativi (facoltativa)

Distribuzione degli aggiornamenti

Avvio del processo di distribuzione delle patch

Monitoraggio del processo di distribuzione delle patch

Gestione delle patch: distribuzione di software personalizzato

Introduzione

Selezione dei target per la distribuzione di software o patch personalizzato

Elenco del software da distribuire

Avvio del processo di distribuzione

Pianificazione della distribuzione delle patch

Opzioni di distribuzione

Scheda "General" (Generale) delle opzioni di distribuzione

Opzioni precedenti alla distribuzione

Opzioni successive alla distribuzione

Opzioni di distribuzione avanzate

Confronto tra risultati

Introduzione

Confronto interattivo tra risultati di scansione

Configurazione delle informazioni da riportare

Generazione di un rapporto di confronto tra risultati

Il rapporto sul confronto tra risultati

Monitor di stato di GFI LANguard N.S.S.

Visualizzazione delle operazioni pianificate

Visualizzazione del progresso delle scansioni pianificate

Visualizzazione del progresso delle distribuzioni pianificate

Strumenti

Introduzione

Ricerca DNS

Trace Route

Client Whois (Chi è)

SNMP Walk

Strumento di controllo SNMP

Strumento controllo Microsoft SQL Server

Strumento per l'elencazione dei computer

Avvio di una scansione di sicurezza

Distribuzione di patch personalizzate

Abilitazione di politiche di controllo

Strumento di elencazione degli utenti

Utilizzo di GFI LANguard N.S.S. dalla riga dei comandi

Utilizzo di "lnsscmd.exe", lo strumento riga di comando di scansione

Esempio: come lanciare una scansione del computer target dallo strumento riga di comando.

Utilizzo di "deploycmd.exe", lo strumento riga di comando di distribuzione di patch

Esempio: come lanciare un processo di distribuzione di patch dallo strumento riga di comando.

Aggiunta di controlli di vulnerabilità tramite condizioni o script personalizzati

Introduzione

Linguaggio VBscript di GFI LANguard N.S.S.

Modulo SSH di GFI LANguard N.S.S.

Parole chiave:

Aggiunta di un controllo di vulnerabilità che adopera uno script VB (.vbs) personalizzato

Fase 1: creazione dello script

Fase 2: aggiunta del nuovo controllo di vulnerabilità

Verifica dello script/controllo di vulnerabilità adoperato nell'esempio

Aggiunta di un controllo di vulnerabilità che adopera uno shell script

Fase 1: creazione dello script

Fase 2: aggiunta del nuovo controllo di vulnerabilità

Verifica dello script/controllo di vulnerabilità adoperato nell'esempio

Aggiunta di un controllo di vulnerabilità CGI

Aggiunta di altri controlli di vulnerabilità

Opzioni varie

Abilitazione di NetBIOS su un computer di rete

Installazione del componente Client for Microsoft Networks su Windows 2000 o superiore

Configurazione delle impostazioni dei criteri di password in un dominio basato su Active Directory

Visualizzazione delle impostazioni dei criteri di password in un dominio basato su Active Directory

Risoluzione dei problemi

Introduzione

Knowledgebase

Richiesta di assistenza via email

Richiesta di assistenza tramite la web-chat

Richiesta di assistenza telefonica

Forum via web

Notifiche relative alle build

Table of ContentsPreviousNextIndex


   © 2008. Tutti i diritti riservati. GFI Software Home Prodotti Scarica Per Prova Supporto Ordinare Mappa del Sito Chi Siamo Contattaci